[发明专利]CPU卡在线充值加密通信方法在审
| 申请号: | 201410451868.3 | 申请日: | 2014-09-09 |
| 公开(公告)号: | CN104202160A | 公开(公告)日: | 2014-12-10 |
| 发明(设计)人: | 葛海欧;高鹏;王森;杨智敏;路晋平;孙力斌 | 申请(专利权)人: | 南京联创科技集团股份有限公司 |
| 主分类号: | H04L9/14 | 分类号: | H04L9/14;H04L9/06;G06K17/00;G06Q20/16;G07F7/08 |
| 代理公司: | 江苏圣典律师事务所 32237 | 代理人: | 邓丽 |
| 地址: | 210062 江苏省南*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种CPU卡在线充值加密通信方法,属于网络通信安全领域。本发明通过定义通讯交互流程分步法,使用不同KEY的密钥流加密机制对客户端与服务器之间的通信逐步进行加密处理,选择3DES和AES算法以嵌套方式对数据包进行加密组装,并对一次完整的充值操作实施会话管理,保证了数据的安全通信,整个通信交互过程的合理加密设计,最终实现了CPU卡在线充值的安全高效。 | ||
| 搜索关键词: | cpu 在线 加密 通信 方法 | ||
【主权项】:
一种CPU卡在线充值加密通信方法,其特征在于包括以下步骤:1)、客户端页面触发充值操作请求,发至读卡器OCX控件;2)、读卡器OCX控件接受用户请求,初始化CPU卡后获得读卡器和CPU卡的原始数据信息,生成KEY0传输密钥;3)、对步骤2)原始数据进行嵌套式加密,通过KEY0传输密钥向服务器发送一个Https请求并将加密后数据发送至服务端;4)、服务端通过控件密钥检验步骤3)加密数据有效性,通过后产生本次会话当前ID,生成传输密钥流的下一个KEY1传输密钥,对数据重新进行嵌套式加密,通过KEY1传输密钥发送至客户端;5)、客户端读卡器OCX控件检验步骤4)加密数据的有效性,通过后发起读卡指令,获得当前卡内MAC请求数据包并进行嵌套式加密,生成传输密钥流的下一个KEY2传输密钥,利用KEY2传输密钥将加密数据发送至服务端;6)、服务端的控件密钥检验步骤5)加密数据有效性,通过后调用承载加密机服务的TUXEDO中间件服务获得与当前卡片充值操作对应的有效MAC码值并进行嵌套式加密,生成传输密钥流的下一个KEY3传输密钥,通过KEY3传输密钥将加密数据发送至客户端; 7)、客户端读卡器OCX控件检验步骤6)加密数据有效性,通过后驱动读卡器写卡完成卡片充值操作,获得充值后卡片内的金额与充值交易序列码,并生成传输密钥流的下一个KEY4传输密钥,利用KEY4传输密钥数据加密后发送服务端;8)、服务端结束会话,并通过控件密钥检验步骤7)加密数据有效性,得到写卡操作结果数据内容并保存,生成传输密钥流的下一个KEY5传输密钥,利用KEY5传输密钥将充值结果数据加密返回至客户端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京联创科技集团股份有限公司;,未经南京联创科技集团股份有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410451868.3/,转载请声明来源钻瓜专利网。
